מדריך מורחב
תוכניות פוטנציאליות לא רצויות (PUPs) יכולות לפגוע באופן משמעותי בביצועי המחשב ובאבטחתו. תוכניות אלו חודרות לרוב למערכות מבלי שהבחינו בהן, ומביאות איתן שלל פרסומות לא רצויות, התנהגות חודרנית ואיומי אבטחה פוטנציאליים.
חוקרים גילו את ExtendedGuide תוך כדי חקירת יישומים פולשניים ובלתי אמינים. יישום זה מסווג כתוכנת פרסום והוא חלק ממשפחת התוכנות הזדוניות AdLoad . תוכנן להתמקד במשתמשי Mac, ExtendedGuide מציף משתמשים בפרסומות לא רצויות ועלולות להיות לא בטוחות.
תוכן העניינים
התנהגות וסיכונים של תוכנות פרסום
ExtendedGuide מתפקד על ידי הצגת תוכן גרפי של צד שלישי, כגון פרסומות, באתרים שבהם ביקר המשתמש או בממשקים אחרים. פרסומות אלו יכולות לקדם מגוון של תוכן מפוקפק, כולל הונאות מקוונות, תוכנות לא אמינות או לא בטוחות ואפילו תוכנות זדוניות.
פרסומות מסוימות אינן בטוחות במיוחד מכיוון שהן יכולות להפעיל סקריפטים לביצוע הורדות או התקנות חשאיות לאחר לחיצה, ולסכן עוד יותר את המערכת של המשתמש.
קידום מוצרים מפוקפקים
בעוד שמוצרים או שירותים לגיטימיים עשויים להופיע מדי פעם בפרסומות אלה, לא סביר שהם יקודמו על ידי המפתחים שלהם בפועל. במקום זאת, רמאים עומדים בדרך כלל מאחורי המבצעים הללו, במטרה להרוויח עמלות לא לגיטימיות על ידי ניצול לרעה של תוכניות השותפים של התוכן.
איסוף נתונים ודאגות לפרטיות
בנוסף להצגת פרסומות לא רצויות, תוכנות פרסום כמו ExtendedGuide כוללות לעתים קרובות פונקציונליות של מעקב אחר נתונים. המשמעות היא ש-ExtendedGuide עשוי לאסוף מידע רגיש ממשתמשים, כולל:
- היסטוריית גלישה ומנועי חיפוש
- עוגיות אינטרנט
- אישורי כניסה לחשבון
- פרטים אישיים מזהים
- נתונים הקשורים לכספים
- מונטיזציה של נתונים שנאספו
ניתן לייצר רווחים מהמידע שנאסף באמצעות מכירתו לצדדים שלישיים, מה שמוביל להפרת פרטיות אפשרית ולגניבת זהות. נתונים אלה עשויים לשמש לפרסום ממוקד, למכור לגורמים זדוניים אחרים או לנצל לפעילויות הונאה שונות.
שיטות הפצה מוצלות של PUPs
אחת השיטה הנפוצה בה משתמשים PUPs להפצה היא צרור עם תוכנה חופשית. לעתים קרובות משתמשים מורידים ומתקינים תוכניות חינמיות מבלי להבין שתוכניות לא רצויות נוספות כלולות בחבילת ההתקנה. התקנות מצורפות אלה יכולות להגניב PUPs למערכות ללא הסכמה מפורשת של המשתמש.
- עדכוני תוכנה מזויפים : PUPs התפשטו גם באמצעות עדכוני תוכנה מזויפים. ייתכן שמשתמשים יטעו להאמין שהם צריכים לעדכן תוכנה לגיטימית, אבל במקום זאת, הם מורידים ומתקינים תוכנות פרסום או תוכניות הונאה אחרות.
- פרסומות הונאה : פרסומות הקשורות להונאה, או 'פרסום שגוי', היא טקטיקה נוספת. משתמשים הלוחצים על מודעות לא מזיקות לכאורה יכולים להוריד ולהתקין בשוגג PUPs כמו ExtendedGuide. מודעות אלו מופיעות לעתים קרובות באתרים פחות מכובדים או שניתן להחדיר אותם לאתרים לגיטימיים באמצעות רשתות מודעות שנפגעו.
- טקטיקות הנדסה חברתית : טקטיקות הנדסה חברתיות ממלאות תפקיד משמעותי בהפצת PUPs. רמאים יוצרים הודעות משכנעות, אזהרות או הנחיות המשכנעות משתמשים להוריד ולהתקין תוכנות לא רצויות. הודעות אלה מחקות לעתים קרובות התראות לגיטימיות, מה שהופך אותן ליעילות במיוחד.
ExtendedGuide, PUP המיועד למשתמשי Mac, מדגים את הסכנות הנשקפות מתוכנות פרסום ו-PUPs אחרים. על ידי הצגת פרסומות לא רצויות, קידום מוצרים מפוקפקים ואיסוף נתונים רגישים, ExtendedGuide פוגע בפרטיות המשתמש ובאבטחת המערכת. הבנת שיטות ההפצה המפוקפקות השונות בהן משתמשות PUP היא חיונית להגנה על עצמך מפני תוכניות פולשניות ומזיקות אלו. ערנות ובדיקה מדוקדקת של התקנות תוכנה, עדכונים ופרסומות יכולות לעזור למשתמשים להימנע מהמלכודות של PUPs כמו ExtendedGuide.
